Көптеген пайдаланушылар вирустар , құрттар , шпиондық бағдарламалар және тіпті фишингтік алаяқтық сияқты ортақ қатерлермен таныс. Бірақ көптеген компьютер пайдаланушылары сіз рауқит туралы айтсаңыз, гүлдеріңізді ұрықтандыру немесе арамшөптерді өлтіру үшін көгалдандыру өнімі туралы сөйлесіп тұр деп ойлайсыз. Сонымен, руткит дегеніміз не?
Руткит деген не?
Терминнің негізіне «руткит» сөзі - «түбір» және «жинақ». Root Unix және Linux жүйелеріндегі күшті «Administrator» есептік жазбасын білдіреді және жиын компьютерге түбірлік деңгейде қол жеткізуді қамтамасыз етуге мүмкіндік беретін бағдарламалар немесе утилиталар жиынтығын білдіреді. Алайда rootkit-тің басқа бір аспектісі тамыр деңгейіне қол жеткізуді шектемей, руткиттың болуы анықталмауы керек.
Руткиттер компьютерлік жүйенің пайдаланушысын білмей-ақ, компьютерлік жүйені бақылау және басқаруды қамтамасыз ету үшін заңды немесе зиянды біреуге мүмкіндік береді. Бұл руткит иесі файлдарды орындауға және мақсатты құрылғыда жүйе конфигурацияларын өзгертуге, сондай-ақ, журнал файлдарына немесе бақылау әрекеттеріне қатынасу үшін пайдаланушының компьютерін жасырын тыңдауға қабілетті екенін білдіреді.
Rootkit зиянды бағдарлама ма?
Бұл пікірталас болуы мүмкін. Құқық қорғау органдары руткиттерді немесе тіпті ата-аналардың немесе жұмыс берушілердің роботтарды заңсыз пайдалануды өз қызметкерлерінің / балаларының компьютерлік жүйелерінде бақылауға және / немесе бақылауға қабілеттілігін сақтауды қалайды. EBlaster немесе Spector Pro сияқты өнімдер, негізінен руткиттер болып табылады, олар мұндай бақылауға мүмкіндік береді.
Дегенмен, бұқаралық ақпарат құралдарының басым бөлігі руткиттерге назар аударады, шабуылдаушылар мен шпиондор пайдаланатын зиянды немесе заңсыз руткиттерге жүйеге ену және мониторингі үшін қолданылады. Бірақ rootkit қандай да бір жүйеде қандай да бір вирустарды немесе трояны пайдалану арқылы орнатылуы мүмкін, бірақ rootkit өзі зиянды бағдарлама емес.
Руткитты анықтау
Жүйеңіздегі руткитті анықтау оңайырақ айтылған. Қазіргі уақытта әлемдегі барлық руткиттерді сиқырлы табу және жою үшін ешқандай жабық өнім жоқ, мысалы, вирустар немесе шпиондық бағдарламалар бар.
Жадты немесе файлдық жүйе аймақтарын сканерлеудің түрлі жолдары бар немесе жүйеге руткиттерден ілмектерді іздейді, бірақ олардың көпшілігі автоматтандырылған құралдар емес, және көбінесе белгілі бір rootkit анықтауға және жоюға бағытталған. Тағы бір әдіс компьютерлік жүйеде таңғаларлық немесе қызықты мінез-құлықты іздеуге арналған. Егер күдікті жағдайлар орын алса, сіз руткитпен бұзылуы мүмкін. Әрине, сіз Windows жүйесін Degunking секілді кітаптан кеңестерді пайдалана отырып жүйеңізді тазалауыңыз керек.
Ақыр соңында, көптеген қауіпсіздік сарапшылары руткитпен бұзылған немесе руткитпен бұзылған деп күдіктенген жүйені толығымен қалпына келтіруді ұсынады. Мұның себебі, тіпті сіз руткитпен байланысты файлдарды немесе процестерді анықтасаңыз да, шын мәнінде руткиттің әрбір бөлігін алып тастағаныңызға 100% сенімді болу қиын. Тыныштықты жүйені толығымен жойып, басталу арқылы табуға болады.
Сіздің жүйеңізді және оның деректерін түбіртектен қорғау
Жоғарыда айтылғандай, руткиттерді анықтау бойынша руткиттерден қорғауға арналған оралған бағдарлама жоқ. Жоғарыда айтылғандай, руткиттер, кейде зиянды мақсаттарда қолданылуы мүмкін, міндетті түрде зиянды бағдарлама болып табылмайды.
Көптеген зиянды руткиттер компьютерлік жүйелерге еніп, вирус сияқты зиянды бағдарламалармен қауіп төндіріп, өздерін орнатады. Жүйеңізді руткиттерден қорғауға болады, ол белгілі осалдықтардан қорғалған , антивирус бағдарламалық жасақтамасы жаңартылып, жұмыс істеп жатқандығы және белгісіз дерек көздерінен алынған файлдарды қабылдамайтын немесе ашпайтын файлдарды тіркемегені. Сондай-ақ, EULA-ның (соңғы пайдаланушы лицензиялық келісімдерін) келісу алдында бағдарламаны орнатып, мұқият оқып шығуыңыз керек, себебі кейбіреулер белгілі бір руткиттердің орнатылатындығын айқындауы мүмкін.